Manual administración de Riesgos - Hospital El Tunal III Nivel de Atención

2011

Gladys Myriam Sierra Pérez

Gestión de Riesgos

01/01/2011

MANUAL DE ADMINISTRACIÓN DE RIESGOS - HOSPITAL EL TUNAL III NIVELDE ATENCIÓN

SISTEMA DE GESTION

CLASE DE COPIA: TIPO DE

DOCUMENTO: MANUAL INSTITUCIONAL

COPIA Nro:

NOMBRE: ADMINISTRACION DE RIESGOS Página 2 de 17

ESTADO DOCUMENTAL: EL PORTADOR DE ESTA INFORMACION NO ESTA AUTORIZADO A SACAR COPIAS

2

HOSPITAL

EMPRESA SOCIAL DEL ESTADO

Tabla de contenido OBJETIVO GENERAL ........................................................................................................................................................................................................................ 2

NORMATIVIDAD ............................................................................................................................................................................................................................... 3

ALCANCE ............................................................................................................................................................................................................................................ 3

INTRODUCCION ................................................................................................................................................................................................................................ 3

MARCO TEÓRICO .............................................................................................................................................................................................................................. 5

ANTECEDENTES INSTITUCIONALES EN LA ADMINISTRACIÓN DEL RIESGO ................................................................................................................... 7

POLÍTICAS INSTITUCIONALES DE ADMINISTRACIÓN DEL RIESGO .................................................................................................................................... 7

ESTRUCTURA PARA LA GESTION DEL RIESGO......................................................................................................................................................................... 8

Funciones por Nivel .............................................................................................................................................................................................................................. 8

INSTRUCCIONES PARA LA ELABORACION DE MAPAS DE RIESGOS ..................................................................................................................................11

PLAN DE ACCION.............................................................................................................................................................................................................................16

APROBACIÓN ....................................................................................................................................................................................................................................17

OBJETIVO GENERAL

SISTEMA DE GESTION



COPIA Nro:



3

HOSPITAL


Evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el cumplimiento de los objetivos

institucionales.

Evaluar los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su función.

NORMATIVIDAD

Decreto 1599 de 2005. Adopta el Modelo Estándar de Control Interno para el Estado Colombiano. La Administración de Riesgos es un Componente del Subsistema

de Control Estratégico y contempla los siguientes Elementos: Contexto Estratégico e Identificación, Análisis, Valoración y Política de

Administración de Riesgos.

Anexo técnico del decreto 1599 . Se especifica, que el Elemento de Control frente a los Riesgos debe contemplar las Oportunidades.

ALCANCE

Desde: La identificación de los eventos relacionados con los mayores Riesgos Institucionales a los cuales está expuesta la Entidad y que pueden

generar Oportunidades o configurar Riesgos que afecten el cumplimiento de su Función, Misión y Objetivos Institucionales.

Hasta: El seguimiento y monitoreo sistemático sobre la ejecución del plan y la efectividad de las acciones establecidas para prevenir, evitar, reducir,

compartir o asumir el Riesgo, brindando seguridad para el cumplimiento de las funciones, objetivos y misión Institucional.

INTRODUCCION

SISTEMA DE GESTION



COPIA Nro:



4

HOSPITAL


La Administración del Riesgo es uno de los Componentes del Subsistema de Control Estratégico dentro del Modelo Estándar de Control

Interno MECI.

A continuación se ilustra los insumos y productos del componente:

Fuente: www.dafp.gov.co

http://www.dafp.gov.co/

SISTEMA DE GESTION



COPIA Nro:



5

HOSPITAL


MARCO TEÓRICO

6.1. Guía de administración del riesgo. La Guía de Administración del Riesgo (DAFP) es el texto base para el marco conceptual relacionado con el Riesgo Institucional, sin

embargo se adopta una metodología propuesta por la Pontificia Universidad Javeriana, “ Administración del Riesgo, Pedro

Hernando Roa Mora”.

El Mapa de Riesgos es el resultado de Identificación de Riesgos y las Matrices de Riesgo; contiene los mayores Riesgos a los cuales

está expuesta la Entidad, permitiendo conocer las políticas inmediatas de respuesta ante ellos, la aplicación de acciones, así como los

responsables, el cronograma y los indicadores.

6.2 Generalidades La administración de Riesgos debido a su naturaleza debe dársele un enfoque basado en procesos, puesto que hace parte del Modelos

Estándar de Control Interno (MECI) y este a su vez del Sistema de Gestión de Control Interno (SGCI).

Sentido gráfico del modelo

SISTEMA DE GESTION



COPIA Nro:



6

HOSPITAL


El Hospital El Tunal cuenta con un mapa de procesos para la implantación de los diferentes sistemas de gestión:

Esto quiere decir que los Sistemas de Gestión deben corresponder con el mapa señalado, y por ende todo lo concerniente por lo

menos a los tres sistemas de gestión básicos (SGC, SGCI, Sisteda) deberá replicarse 15 veces (Cantidad de procesos contemplados

en el mapa de gestión).

SISTEMA DE GESTION



COPIA Nro:



7

HOSPITAL


ANTECEDENTES INSTITUCIONALES EN LA ADMINISTRACIÓN DEL RIESGO

El primer levantamiento del Mapa de Riesgos Institucionales obedeció a un plan de perspectiva por unidades (Áreas,

Departamentos, Servicios) y estuvo a cargo de los coordinadores respectivos, contando con el apoyo de la antigua Oficina de Control

Organizacional y de Calidad, en lo relacionado con entrega de material y sesiones de inducción, asesoría y acompañamiento. Se

cumplió así una fase de impregnación institucional, con componentes pedagógicos y administrativos.

Aparte del proceso y resultados anteriores, una categoría especial de Riesgos-llamados Riesgos Transversales, por implicar la

generalidad de los procesos institucionales-, entre los cuales se destacan los riesgos en el contexto de la Salud Ocupacional, el Sistema

Ambiental y la Vigilancia Epidemiológica, fueron abocados por los responsables de estas áreas.

El plan de vigilancia y control de los Eventos Adversos ha recibido hasta ahora un manejo independiente, separado de las

categorías citadas

POLÍTICAS INSTITUCIONALES DE ADMINISTRACIÓN DEL RIESGO

Las Políticas que a continuación se presentan -aunadas a la Estructura para la Gestión del Riesgo-, conforman una Reingeniería del Plan de

Administración de Riesgos en la Institución y tienen como finalidad establecer los niveles y los criterios orientadores en la Administración y

Gestión de dichos Riesgos.

Sobre la base de los antecedentes y logros Institucionales en la Administración del Riesgo, se procede a una reestructuración, en procura de la

integración -conceptual, logística y administrativa- de las diferentes instancias y responsabilidades diversas existentes. Dicha reestructuración

cumple los siguientes lineamientos:

El Mapa de Riesgos: pasa de un diseño y logística basado en Unidades (Áreas) a un modelo centrado en Procesos, entendiendo

como tales los establecidos en el Mapa de Procesos vigente.

SISTEMA DE GESTION



COPIA Nro:



8

HOSPITAL


Categorías de Riesgos por Procesos: La administración del riesgo se abordara bajo los 4 niveles contemplados en el mapa de

riesgos (Estratégicos, Misionales, Apoyo, Evaluación y/o Control).

Responsabilidades en la Administración de los Riesgos. La Administración de los Riesgos de Mayor Impacto es responsabilidad

directa de los respectivos Coordinadores de Riesgos por Procesos.

Los Eventos Adversos -como está establecido claramente en la Guía de la Administración del Riesgo- son los Efectos o

Consecuencias de los Riesgos no controlados. Estos serán abordados dentro de su proceso correspondiente “Gestión integral del

riesgo”.

ESTRUCTURA PARA LA GESTION DEL RIESGO

Para efecto de la Administración de los Riesgos y Oportunidades Institucionales y especialmente en el diseño, ejecución y evaluación del

Plan de Gestión están involucradas, en orden de jerarquía, las siguientes instancias Institucionales:

Junta Directiva.

Representante Legal.

Representante por la dirección (Oficina de Planeacion).

Coordinadores de riesgos por procesos.

Oficina de Control Interno Organizacional.

Funciones por Nivel

Junta Directiva

Aprobar las Políticas, los Planes de Gestión y el Manual de la Administración de Riesgos Institucionales, presentados por el

Representante Legal.

Proveer los recursos necesarios para implementar y mantener la Administración del Riesgo en la Entidad.

SISTEMA DE GESTION



COPIA Nro:



9

HOSPITAL


Pronunciarse respecto de cada uno de los puntos que contengan los informes periódicos de la Subgerencia Administrativa sobre la

Administración del Riesgo en la Entidad.

Pronunciarse sobre la evaluación periódica que realicen la Oficina de Control Interno y los Entes de Control Externo sobre la

Administración de los Riesgos

Representante Legal

Aprobar los Programas de divulgación y capacitación encaminados a la Administración del Riesgo.

Formular -con el apoyo del Comité de Gestión de los Sistemas de Control Interno y Calidad-, las Políticas, los niveles de

responsabilidad y funciones, y los Planes de Gestión de la Administración de los Riesgos Institucionales.

Someter dichas Políticas, los Planes de Gestión y el Manual Institucional de Administración de Riesgos y Oportunidades a la

aprobación de la Junta Directiva,

Velar por el cumplimiento efectivo de las Políticas y los Planes de Gestión del Riesgo.

Designar como área responsable de la implementación y seguimiento del Riesgo a la Subgerencia Administrativa y a su. coordinador como

el Representante por la Dirección para el efecto.

Recibir y aprobar los informes presentados por el área responsable de la Administración del Riesgo y la Oficina de Control Interno

Aprobar los Planes de Contingencia y Recuperación y disponer los recursos necesarios para su oportuna ejecución.

Presentar el Informe a la Junta Directiva sobre la evolución de los Riesgos Institucionales.

Aprobar el Plan y el Instructivo para la Gestión del Riesgo.

Representante por la dirección (Subproceso responsable de la gestión de l riesgo- Planeación)

Adelantar el seguimiento de las etapas y elementos constitutivos del Riesgo en la Entidad.

Promover el cambio cultural en la gestión del Riesgo.

Definir e implementar los instrumentos, metodologías y procedimientos tendientes a que en la Entidad se gestione de manera

efectiva el Riesgo.

Desarrollar e implementar el sistema de reportes internos y externos del Riesgo de la Entidad.

Desarrollar programas de capacitación dirigidos a los coordinadores de Procesos en la identificación y manejo del Riesgo.

SISTEMA DE GESTION



COPIA Nro:



10

HOSPITAL


En conjunto con los coordinadores de Riesgos por Procesos, diseñar los Planes, Programas e Instrumentos conducentes a la

ejecución de las funciones atrás citadas.

Asegurar el cumplimiento de las funciones asignadas a los coordinadores de Riesgo de cada Proceso.

Coordinadores de riesgo por procesos

Asegurar el conocimiento y recursos necesarios para identificar, evaluar y controlar adecuadamente los Riesgos con base en la

metodología establecida por la Dirección.

Colaborar con la oficina de planeación en el diseño de Planes, Programas e Instrumentos para la Administración del Riesgo y

hacerse responsable de su ejecución mediante la aplicación de los Principios de: Autogestión, Autorregulación y Autocontrol.

Coordinar el levantamiento del Riesgo en los Procesos asignados.

Coordinar la recolección de la información para alimentar el Registro del Riesgo.

Oficina de Control Interno Organizacional

La Oficina de Control Interno es la responsable de la evaluación de la eficiencia y eficacia del Plan Institucional de la

Administración del Riesgo y de la presentación de un informe anual a la Gerencia.

La Oficina de Control Interno tendrá a su cargo la realización de auditorías para la evaluación del cumplimiento de las funciones

asignadas a la oficina de planeación y los Coordinadores de Riesgos por Procesos, así como a la ejecución de los Planes de Gestión

de los Riesgos Institucionales mediante los Principios de Autogestión, Autorregulación y Autocontrol.

Como resultado de lo anterior rendirá los informes correspondientes a las directivas de la Institución.

SISTEMA DE GESTION



COPIA Nro:



11

HOSPITAL


INSTRUCCIONES PARA LA ELABORACION DE MAPAS DE RIESGOS

La entidad cuenta con un formato matriz de riesgos el cual debe diligenciarse como sigue:

Parte 1 (Identificación del riesgo)

Proceso Tipo de

Proceso

Objetivos

del

Proceso

No.

Riesgos

del

Proceso

Origen

del

riesgo

Causas

o Fallas

Factor

de

Riesgo

Probabilidad Impacto

Severidad

del Riesgo

Inherente

Proceso: Es el nombre del proceso acorde al mapa de gestión por procesos. Ejemplo: Atencion al Usuario.

Tipo de Proceso: Según el proceso se establece si este está dentro de alguna de las siguientes categorías: Misional, Estratégico, Apoyo, Evaluación

y/o Control.

Objetivos del Proceso: Son los establecidos en la caracterización del proceso.

No: Corresponde al número de riesgo identificado para cada proceso, por ejemplo si en el proceso “Sostenibilidad financiera” se identificaron 8

riesgos, entonces en la columna No. Deberá aparecer R1, R2, R3, R4, R5, R6, R7 Y R8 dependiendo del riesgo que se esté evaluando.

Riesgos del proceso: Anotar el riesgo identificado.

Origen del Riesgo: De acuerdo al riesgo identificado se deberá elegir el “Origen del riesgo” dentro de las siguientes Opciones: Fraude interno,

Fraude Externo, Relaciones Laborales, Clientes, Daños a activos físicos, Fallas tecnológicas, Ejecución y administración de procesos, lavado de

activos, Reputacional y Legal.

Causas o Fallas: Describir los motivos por los cuales existe el riesgo identificado

SISTEMA DE GESTION



COPIA Nro:



12

HOSPITAL


Factor de Riesgo: Una vez identificada la causa o falla se deberá elegir entre las siguientes opciones (Recurso humano, tecnológico, infraestructura

física, procesos, evento externo), para saber cuál es el motivo de la falla. Por ejemplo si la falla o causa es: Errores en la digitación, entonces el

factor de riesgo será Recurso Humano.

Probabilidad: Medida de ocurrencia de un evento condicionado, se deberá elegir entre las siguientes opciones: Muy Alta, Alta, Moderada, Baja,

Muy baja.

Criterios de Probabilidad

Nivel Categoría PROBABILIDAD

5 Muy Alta Se espera que ocurra en la mayoría de las circunstancias

4 Alta Probablemente ocurra en la mayoría de las circunstancias

3 Moderada Puede ocurrir en algún momento

2 Baja Puede ocurrir en pocas Circunstancias

1 Muy Baja Puede ocurrir solo en ocasiones excepcionales

Impacto: Consecuencias que puede ocasionar a la organización la materialización del riesgo, se deberá elegir entre las siguientes opciones:

Superior, Mayor, Importante, Menor, Inferior.

Criterios de Impacto

Nivel Categoría IMPACTO

5 Superior Incumplimiento de metas en el 100%

4 Mayor Incumplimiento de metas en el 80%

3 Importante Incumplimiento de metas en el 60%

2 Menor Incumplimiento de metas en el 40%

1 Inferior Incumplimiento de metas en el 20%

SISTEMA DE GESTION



COPIA Nro:



13

HOSPITAL


1Severidad del Riesgo Inherente: Es el producto de la probabilidad por el riesgo y se discrimina por colores de la siguiente manera:

Parte 2 (Inventario de Controles)

Descripción del Control: Los controles deben mitigar las causas o fallas y debe contener: el Quien, el Que, el cómo, para qué y cada cuanto hacer

el control

Responsable del Control: Debe anotarse el Cargo de la persona sobre la cual recae la responsabilidad de efectuar el control.

Tipo de Control: Debe elegirse entre las siguientes opciones, dependiendo del control a efectuar: Preventivo, Correctivo, Detectivo.

Naturaleza del Control: Dependiendo del control a efectuar, deberá elegirse entre las siguientes opciones: Manual, Automático, dependiente de

Tecnologías de información. 1 Este llenado es automático, depende de la probabilidad y el impacto elegido

Descripción

del control

Responsable

del control

Tipo

de Control

Naturaleza

del control

Frecuencia

del control

Documentaci

ón del control

Pertinencia

del documento

Diseño

del control

Observaciones Frente al

Diseño del

control

Eficiencia

del control

Solidez

Individual del control

SISTEMA DE GESTION



COPIA Nro:



14

HOSPITAL


Ejemplo: Si el control a ejercer es diseñar una hoja de anotaciones de registro o una lista donde la gente anote su hora de salida, entonces la

naturaleza del control será Manual.

Frecuencia del Control: Se deben llenar las siguientes dos categorías:

Periodicidad: Cada cuanto se hace el control, Mensual, Bimestral, Trimestral, Semestral, Anual Permanente, Esporádico, Cuando se requiera. 2Funcionalidad: Se deberá elegir entre inadecuado o Adecuado

3Documentación del control: Se deberá elegir entre Documentado o no documentado

4Pertinencia del documento: Se deberá elegir entre Adecuadas o Inadecuadas, el control puede estar documentado, pero no quiere decir que el

documento aplique al control ejercido.

5Diseño del control: Se evalúa respondiendo la siguiente pregunta: ¿Las condiciones del control permiten mitigar el riesgo al cual está asociado? Si

la respuesta al interrogante es positiva se establece que el diseño del control es adecuado de lo contrario se califica como inadecuado.

Observaciones frente al diseño: Si el diseño es Inadecuado, entonces se deberá anotar que posibilidades existen para volverlo adecuado, por

ejemplo: Replantear el documento hasta ajustarlo y que este entre en la categoría “Documentado”.

6Eficiencia del Control: Se deberá elegir entre las siguientes Opciones: Fuerte, Moderado o Débil y responde a la pregunta, ¿El control se está

ejecutando de acuerdo con las condiciones que se le han establecido?

La respuesta puede variar según el nivel de ejecución:

Débil: No se está ejecutando

2 Este ítem es diligenciado por la oficina de control Interno Organizacional quienes determinan si el control a ejercer es adecuado o inadecuado.

3 Este Ítem es diligenciado por la oficina de control Interno Organizacional




Inadecuado

Adecuado

SISTEMA DE GESTION



COPIA Nro:



15

HOSPITAL


Moderado: Se está ejecutando parcialmente

Fuerte: Se ejecuta completamente

Solidez Individual del control: Combinación entre el diseño y la eficiencia del control, con base en este resultado los dueños de proceso pueden

definir oportunidades de mejora y/o planes de mejora.

Riesgo Residual: Riesgo que persiste o sigue existiendo después de ejercer los controles al riesgo identificado, es la resultante de combinar la

Severidad del riesgo inherente con la solidez del control.

SISTEMA DE GESTION



COPIA Nro:



16

HOSPITAL


Tratamiento

PLAN DE ACCION

Se realiza con la finalidad de dar seguimiento a las acciones que permitan mitigar el riesgo; se debe identificar el presupuesto requerido para

verificar la efectividad del tratamiento.

SISTEMA DE GESTION



COPIA Nro:



17

HOSPITAL


APROBACIÓN

JERARQUIA NOMBRE CARGO FECHA FIRMA

ELABORÓ

JUAN CARLOS SÁNCHEZ PROFESIONAL PLANEACIÓN 16/11/2010

VALIDÓ

MARTHA CECILIA SÁNCHEZ AUDITORA FINANCIERA 18/11/2010

VALIDÓ

ALBERTO ÁNGEL

RODRÍGUEZ

JEFE OFICINA PLANEACIÓN Y

MERCADEO 18/11/2010

APROBÓ

GLADYS MYRIAM SIERRA

PEREZ GERENTE 30/11/2010

Manual administración de Riesgos - Hospital El Tunal III Nivel de Atención

Documents

Transcript of Manual administración de Riesgos - Hospital El Tunal III Nivel de Atención